> ## Documentation Index
> Fetch the complete documentation index at: https://docs.hub2.io/llms.txt
> Use this file to discover all available pages before exploring further.

# Clés API

## Introduction

Les clés API sont utilisées comme principal mécanisme d'authentification à l'API HUB2, il est donc primordial de comprendre ce qu'elles sont et comment s'en servir.

<Warning>
  **Clause de non-responsabilité :** Un commerçant est responsable de la manière dont la clé API a été stockée de façon sécurisée sur sa plateforme. HUB2 ne peut être tenu responsable du traitement du trafic illégitime associé à une clé API d'un marchand qui aurait été volée ou divulguée.
</Warning>

La gestion des clés API est accessible sur le [Dashboard HUB2](https://dashboard.hub2.io), dans la partie "Développeur", comme illustré ci-dessous :

<Frame>
  <img src="https://mintcdn.com/hub2-83/aPkTvmVeXN9HXpuW/assets/dashboard/apikeys/01.webp?fit=max&auto=format&n=aPkTvmVeXN9HXpuW&q=85&s=32c20705e6cba62d76efad3ff8cff0bb" width="253" height="247" data-path="assets/dashboard/apikeys/01.webp" />
</Frame>

La capture d'écran suivante montre la liste des clés existantes :

<Frame>
  <img src="https://mintcdn.com/hub2-83/aPkTvmVeXN9HXpuW/assets/dashboard/apikeys/02.webp?fit=max&auto=format&n=aPkTvmVeXN9HXpuW&q=85&s=4a68e26c529005bf58804ed06fe29e9e" width="1128" height="432" data-path="assets/dashboard/apikeys/02.webp" />
</Frame>

## Gestion des clés

### Création d'une clé API

<Warning>
  La clé API n'est visible qu'au moment de sa création et **n'est plus consultable après cette étape**, pour des raisons de sécurité.
</Warning>

<Steps>
  <Step title="Créer une clé API">
    Cliquer sur le bouton "**Créer une clé**" permet d'accéder à la fenêtre suivante :

    <Frame>
      <img src="https://mintcdn.com/hub2-83/aPkTvmVeXN9HXpuW/assets/dashboard/apikeys/03.webp?fit=max&auto=format&n=aPkTvmVeXN9HXpuW&q=85&s=ab27f3cb57966a2af8efb7a656f104d7" width="1094" height="408" data-path="assets/dashboard/apikeys/03.webp" />
    </Frame>
  </Step>

  <Step title="Détails">
    * (Facultatif) Entrer un nom et une description pour la nouvelle clé.
    * Le paramètre `environnement` (*sandbox* ou *live*) est requis. La nouvelle clé sera restreinte à cet environnement. [En savoir plus sur les environnements.](#environnement)
  </Step>

  <Step title="Adresses IP autorisées">
    <Frame>
      <img src="https://mintcdn.com/hub2-83/aPkTvmVeXN9HXpuW/assets/dashboard/apikeys/04.webp?fit=max&auto=format&n=aPkTvmVeXN9HXpuW&q=85&s=15ef4e3e1f26b0aecacb5273245f3951" width="1086" height="612" data-path="assets/dashboard/apikeys/04.webp" />
    </Frame>

    Dans cette section, il est possible de restreindre les adresses IP qui peuvent utiliser la clé API nouvellement créée.
  </Step>

  <Step title="Permissions">
    <Frame>
      <img src="https://mintcdn.com/hub2-83/aPkTvmVeXN9HXpuW/assets/dashboard/apikeys/05.webp?fit=max&auto=format&n=aPkTvmVeXN9HXpuW&q=85&s=1ed88258f34580fa30352e4689d201a0" width="1073" height="510" data-path="assets/dashboard/apikeys/05.webp" />
    </Frame>

    Les permissions de la nouvelle clé API peuvent être définies ici.

    Les permissions définies pour une clé API permettent de séparer les responsabilités et les configurations avancées. Cette section permet à un commerçant d'utiliser différentes clés API, que son logiciel comporte ou non plusieurs composants ayant chacun un rôle différent.
  </Step>

  <Step title="Vérification et validation">
    <Frame>
      <img src="https://mintcdn.com/hub2-83/aPkTvmVeXN9HXpuW/assets/dashboard/apikeys/06.webp?fit=max&auto=format&n=aPkTvmVeXN9HXpuW&q=85&s=13422ffa13bbc3f2fc0440fe95d5e6d3" width="1057" height="1083" data-path="assets/dashboard/apikeys/06.webp" />
    </Frame>

    Sur la page de résumé, vérifiez les paramètres de la nouvelle clé API, puis cliquez sur *Valider*.

    <Warning>
      **La clé API n'est affichée qu'une seule fois.** Enregistrez-la maintenant dans un coffre-fort sécurisé. Elle ne sera plus accessible ultérieurement.
    </Warning>

    <Frame>
      <img src="https://mintcdn.com/hub2-83/aPkTvmVeXN9HXpuW/assets/dashboard/apikeys/07.webp?fit=max&auto=format&n=aPkTvmVeXN9HXpuW&q=85&s=afbd296b2cf87279653ab57391d311d9" width="1075" height="413" data-path="assets/dashboard/apikeys/07.webp" />
    </Frame>
  </Step>
</Steps>

### Modification d'une clé

Sur chaque ligne de clé API, dans la colonne "Actions", un bouton *Éditer* est disponible pour modifier les paramètres d'une clé. Ce processus d'édition est le même que le processus de création, à l'exception du fait que vous ne pourrez pas visualiser la clé. **Tous les paramètres peuvent être modifiés**.

<Warning>
  La modification des permissions et des restrictions d'adresse IP est prise en compte dès la modification. Une attention particulière est requise avant de valider les modifications.
</Warning>

### Suppression d'une clé

Dans la colonne "Actions", un bouton *Supprimer* est disponible pour supprimer une clé.

<Warning>
  La suppression d'une clé est irréversible. Le trafic HTTP utilisant la clé supprimée sera interrompu immédiatement après la suppression.
</Warning>

## Utilisation des clés

Dans la [référence de l'API](/api-reference), les endpoints nécessitant une authentification par ID marchand et clé API sont répertoriés. Pour ces endpoints, des en-têtes HTTP sont à configurer dans la requête HTTP pour l'identification et l'authentification de l'émetteur.

## Configuration d'une clé API

### Environnement

* `sandbox` : Il s'agit d'un environnement cloisonné pour permettre les tests d'intégration. Aucun trafic, aucune transaction réelle ne sera créée si la clé API utilisée est configurée sur l'environnement `sandbox`. Le comportement des opérateurs est simulé par le serveur. Également, les comptes de transfert et de collecte utilisés pour les transactions `sandbox` seront les comptes de `sandbox`.
* `live` : *NB : Nécessite le GO LIVE et une revue d'intégration par le serveur avant de pouvoir faire du trafic en environnement `live` (réel)*. Il s'agit de l'environnement réel, une clé dans cet environnement permet d'effectuer du trafic réel et les opérateurs seront contactés si les endpoints de transaction sont appelés.

[En savoir plus sur les comptes de transfert et de collection.](/integration/fr/getting_started/api_operation#comptes)

### Restriction des adresses IP

La restriction d'adresse IP est une fonctionnalité optionnelle à la disposition des marchands pour sécuriser davantage les échanges entre la plate-forme des marchands et HUB2.

Lorsqu'une restriction d'adresse IP a été configurée sur une clé API, HUB2 vérifie que l'adresse IP à l'origine de la requête HTTP est bien autorisée à utiliser la clé API qu'elle contient.

### Les permissions

Les permissions configurables par clé API permettent aux marchands de créer plusieurs clés avec des permissions différentes, de sorte que chaque clé ait une responsabilité différente.

La liste complète des permissions et leur description est la suivante :

| Permission                       | Description                                                                                                                  |
| :------------------------------- | :--------------------------------------------------------------------------------------------------------------------------- |
| `Api.transfer_create`            | Autorise la création de transferts                                                                                           |
| `Api.transfer_read`              | Autorise la lecture des transferts                                                                                           |
| `Api.payment_intent_create`      | Autorise la création d'intentions de paiement                                                                                |
| `Api.payment_intent_read`        | Autorise la lecture des intentions de paiement                                                                               |
| `Api.payment_intent_auth_create` | Autorise l'authentification d'un paiement                                                                                    |
| `Api.payment_fees_read`          | Autorise la lecture des frais d'un paiement                                                                                  |
| `Api.payment_create`             | Autorise la création d'un paiement sur une intention de paiement                                                             |
| `Api.provisioning_read`          | Autorise la lecture des demandes d'approvisionnement                                                                         |
| `Api.provisioning_create`        | Autorise la demande de création d'un approvisionnement                                                                       |
| `Api.merchant_balance_read`      | Autorise la lecture des soldes sur les comptes de transfert et de collecte                                                   |
| `Api.terminal_payment_create`    | Autorise la création d'un paiement par terminal de paiement                                                                  |
| `Api.terminal_payment_read`      | Autorise la lecture des paiements par terminal de paiement                                                                   |
| `Api.kyb_read`                   | Autorise la lecture de [kyb](/documentation/fr/glossary#kyb) / [kyb-transaction](/documentation/fr/glossary#kyb-transaction) |
| `Api.kyb_update`                 | Autorise la modification de kyb                                                                                              |
| `Api.kyb_delete`                 | Autorise la suppression de kyb / kyb-transaction                                                                             |
| `Api.kyb_create`                 | Autorise la creation de kyb / kyb-transaction                                                                                |

## Bonnes pratiques

### Rotation des clés API

Une bonne pratique en matière de sécurité est de **renouveler régulièrement les clés API.** Si une clé a été divulguée à un tiers par mégarde, ou volée par un tiers malveillant, supprimer les clés concernées pour en recréer d'autres permet de limiter les impacts sur l'activité d'un commerçant.
